COMODO INTERNET SECURITY 5

[Slash82]

allora mi sa che sono nella ...
vediamo come va senza, dopo vedrò.
in caso installo defense wall.

[Skyline_9800gtx+]

salve
ho windows 7 ultimate 64bit con comodo firewall ultima versione
ho il firewall di win che si attiva sempre aanche se ho il comodo acceso
lo disattivo e il giorno dopo lo vedo attivo

[pcpassion]

Quote:

Originariamente inviato da Skyline_9800gtx+

salve
ho windows 7 ultimate 64bit con comodo firewall ultima versione
ho il firewall di win che si attiva sempre aanche se ho il comodo acceso
lo disattivo e il giorno dopo lo vedo attivo

Prova a fare così
Da Amministratore tasto destro sulla barra delle applicazioni apri avvia gestione attività, clicca in alto su servizi, e poi in basso a destra su servizi, nella schermata che si apre vai in fondo e cerca windows firewall doppio clic - tipo di avvio seleziona "disabilitato" e poi sotto stato del servizio seleziona "interrompi", poi applica e po ok.
Chiudi riavvia e controlla.
Fai sapere.

[Skyline_9800gtx+]

Quote:

Originariamente inviato da pcpassion

Prova a fare così
Da Amministratore tasto destro sulla barra delle applicazioni apri avvia gestione attività, clicca in alto su servizi, e poi in basso a destra su servizi, nella schermata che si apre vai in fondo e cerca windows firewall doppio clic - tipo di avvio seleziona "disabilitato" e poi sotto stato del servizio seleziona "interrompi", poi applica e po ok.
Chiudi riavvia e controlla.
Fai sapere.

funziona grazie

[RobbyBtheOriginal]

mi si presenta un dubbio:
se metto la ps3 in server DMZ tramite le impostazioni del router (ho qualche problema sporadicamente con il matchmaking e nat), poi mi trovo con problemi di sicurezza se ho la play in rete? ..la utilizzo anche per condividere file con gli altri dispositivi, quindi non vorrei bloccarla con comodo (x i pc)

vi rimando al link dove ho trovato info su questo DMZ a me sconosciuto

[kidjoy]

Ciao a tutti, dopo essermi letto le oltre 100 pagine di questo 3D, ho un paio di domande da porvi, scusandomi fin d'ora se non uso termini tecnici ma non sono un esperto di informatica.
Ho installato CIS, dopo aver tolto KIS perchè mi bloccava continuamente il pc, e volevo testarlo con CLT, ma una volta lanciato il programma e aver acconsentito la prima volta, all'allarme D+, a explorer.exe di eseguire clt.exe ( senza ricordare la risposta), mi si apre la finestra CLT completamente bianca con score 0/0.
Se clicco su test, appare allarme D+ con clt.exe che tenta di modificare csrss.exe, io blocco e mi appare un altro avviso D+ dove clt.exe tenta di eseguire firefox.exe:
-se blocco ancora, tutto finisce senza nessun altro tipo di avviso e CLT rimane sempre bianco con score 0/0
-se acconsento si apre la finestra internet col file log di CLT dove non c'è scritto nulla
Io ho seguito le istruzioni a questo link http://forums.comodo.com/italiano-it...-t62351.0.html ma non capisco perchè CLT rimane bianco e non con score 0/340 pronto a partire. Ho disattivato la Sandbox come istruzioni, ma niente.

Ho letto nel 3D che alle richieste firewall di system e svchost occorre dare solo uscita. Se io navigo con telefonino come modem mi appaiono richieste come questa ad esempio (non so come mettere le immagini per visualizzarle con ImageShack) :

Applicazione : System
Remota : 80.241.231.5 -UDP
Porta : nbname(1379)
System è un'applicazione sicura. Comunque, stai ricevendo un tentativo di connessione da un altro computer. Se non sei sicuro su cosa fare, dovresti bloccare questa richiesta.

Stessi allarmi con svchost, ma gli indirizzi IP e le porte non sempre sono le stesse. Io blocco e dopo tot ne esce nuovamente un altro. Non ho ancora messo solo in uscita perchè prima volevo capire da voi.
Se invece navigo collegato all'ADSL di casa non appare mai questo tipo di avviso. Perchè questa differenza? Sembra quasi che collegato col telefono CIS veda tutte le connessioni che altri utenti effettuano a TIM (nel mio caso) per i fatti loro, senza essere necessariamente tentativi di intrusione al mio pc.
Ho forse detto una castroneria?
Grazie

[pcpassion]

Io personalmente il CLT non l'ho mai fatto, quindi non saprei risponderti, però scusa la banale domanda: come mai questi dubbi non li posti direttamente sul link che hai messo dove, tra l'altro, il test è spiegato bene?
Svchost e system; non è detto che si debba dare solo in uscita, dipende se hai la macchina inserita o meno un gruppo home, se condividi o meno file e cartelle con altri pc, comunque se tu leggi l'ottima guida in prima pagina è spiegato tutto molto bene e ci sono anche due guide per impostare delle regole per i suddetti processi ( dopo mesi e mesi di lungo e duro lavoro di studio le ho imparate anch'io ) grazie alle quali non riceverai più nessuna finestra; comunque se non condividi nulla con altri pc, in linea di massima svchost solo in uscita e system lo puoi trattare come applicazione bloccata ( leggi la guida di Romagnolo the best in prima pagina se no mi cazzia ).
Navigando con adsl collegato ad un modem/router che ha al suo interno un firewall più o meno potente e/o configurato è normale avere meno"intrusioni" rispetto ad una chiavetta internet o simili.

[Michael S_figa]

Quote:

File e Cartelle Protette: elenco dei file e cartelle di sistema che sono monitorate dal D+. Possiamo aggiungerne di nuove (come per esempio il file host (c:\windows\system32\drivers\etc\hosts) , le altre applicazioni possono leggere quel file ma e se vogliono modificarlo allora avremo un avviso da parte del D+.

Questo consiglio è sempre attuale o nelle ultime versioni di Comodo il file host è già protetto?

[kidjoy]

[quote=pcpassion;37015276]Io personalmente il CLT non l'ho mai fatto, quindi non saprei risponderti, però scusa la banale domanda: come mai questi dubbi non li posti direttamente sul link che hai messo dove, tra l'altro, il test è spiegato bene?


perchè ho seguito tutto questo 3D per la configurazione di CIS e ho visto che quì ci sono veramente delle persone competenti, poi avendo letto di molti che hanno fatto questo test positivamente ho pensato di aver sbagliato qualcosa io. Comunque posterò la domanda anche in quel link.

Svchost e system; non è detto che si debba dare solo in uscita, dipende se hai la macchina inserita o meno un gruppo home, se condividi o meno file e cartelle con altri pc, comunque se tu leggi l'ottima guida in prima pagina è spiegato tutto molto bene e ci sono anche due guide per impostare delle regole per i suddetti processi ( dopo mesi e mesi di lungo e duro lavoro di studio le ho imparate anch'io ) grazie alle quali non riceverai più nessuna finestra


ho visto che ci sono le regole per svchost e system ma non le voglio mettere perchè Romagnolo dice:
Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS 5) è per "smanettoni" e comunque gente che conosce CIS da parecchio.
Quindi non fa per me e metterò solo uscita a tutti e due, tanto non condivido nulla con nessuno, ho solo il mio pc e il router quando sono a casa oppure il telefonino quando sono fuori.
Anch'io sono mesi che ci sto studiando su questo CIS, sapessi quante volte ho letto la prima pagina.....

[kidjoy]

Quote:

Originariamente inviato da pcpassion

Io personalmente il CLT non l'ho mai fatto, quindi non saprei risponderti, però scusa la banale domanda: come mai questi dubbi non li posti direttamente sul link che hai messo dove, tra l'altro, il test è spiegato bene?

perchè ho seguito tutto questo 3D per la configurazione di CIS e ho visto che quì ci sono veramente delle persone competenti, poi avendo letto di molti che hanno fatto questo test positivamente ho pensato di aver sbagliato qualcosa io. Comunque posterò la domanda anche in quel link.

Quote:

Originariamente inviato da pcpassion

Svchost e system; non è detto che si debba dare solo in uscita, dipende se hai la macchina inserita o meno un gruppo home, se condividi o meno file e cartelle con altri pc, comunque se tu leggi l'ottima guida in prima pagina è spiegato tutto molto bene e ci sono anche due guide per impostare delle regole per i suddetti processi ( dopo mesi e mesi di lungo e duro lavoro di studio le ho imparate anch'io ) grazie alle quali non riceverai più nessuna finestra

ho visto che ci sono le regole per svchost e system ma non le voglio mettere perchè Romagnolo dice:
Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS 5) è per "smanettoni" e comunque gente che conosce CIS da parecchio.
Quindi non fa per me e metterò solo uscita a tutti e due, tanto non condivido nulla con nessuno, ho solo il mio pc e il router quando sono a casa oppure il telefonino quando sono fuori.
Anch'io sono mesi che ci sto studiando su questo CIS, sapessi quante volte ho letto la prima pagina.....

[pcpassion]

Ciao Kidjoy, non era una critica la mia domanda su CLT era solo una curiosità, spero di non essere stato frainteso e comunque curiosità per curiosità mi hai incuriosito, pardon il gioco di parole e lo voglio provare prossimamente.
Si le rogole di svchost e system forse non sono facili, io so solo che io ci ho messo un pò a capirle forse perchè non riuscivo ad entrare nell'ottica di questi due processi ( tara mia mentale) e mi chiedevo il perchè Comodo avesse bisogno di regole per processi di sistema, comunque alla fine la curiosità, la testardaggine, la voglia di capire ed imparare ho provato e riprovato (sbagliando ) e alla fine le regole di bender8858 le ho messe nel firewall dritte come un pallone in rete Se apro l'interfaccia di cis dopo quattro ore il firewall mi da qualcosa come 1500 intrusioni bloccate.
Comunque se non condividi nulla, solo uscita va bene e system va bene anche come applicazione bloccata..e tieni duro..se leggi e rileggi provi e riprovi penso sia l'atteggiamento giusto.
Bye

[Romagnolo1973]

Quote:

Originariamente inviato da Michael S_figa

Questo consiglio è sempre attuale o nelle ultime versioni di Comodo il file host è già protetto?

no, se vuoi quindi e sei abituato così inseriscilo

installato ora, davvero ben fatto secondo me quasi meglio di Avira Security Suite che mi chiedeva tutto, questo mi fa solo le domande essenziali.

Lo ho lasciato configurato cosi' com'e', togliendo il browser comodo e togliendo il supporto geek.

Io uso i google DNS, mi consigliate di impostare i Comodo DNS nel router?

[arnyreny]

Quote:

Originariamente inviato da Ribelle85

installato ora, davvero ben fatto secondo me quasi meglio di Avira Security Suite che mi chiedeva tutto, questo mi fa solo le domande essenziali.

Lo ho lasciato configurato cosi' com'e', togliendo il browser comodo e togliendo il supporto geek.

Io uso i google DNS, mi consigliate di impostare i Comodo DNS nel router?

meglio norton dns

Quote:

Originariamente inviato da arnyreny

meglio norton dns

grazie basta che li metto nel router, giusto??? o li devo inserire anche su ogni pc dove ora ho i google dns?

[luis fernandez]

Quote:

Originariamente inviato da Ribelle85

grazie basta che li metto nel router, giusto??? o li devo inserire anche su ogni pc dove ora ho i google dns?

Puoi benissimo metterli nel router cosi si applicano a tutti i pc connessi ad esso
sui pc basta mettere l'ip del router.

Quote:

Originariamente inviato da luis fernandez

Puoi benissimo metterli nel router cosi si applicano a tutti i pc connessi ad esso
sui pc basta mettere l'ip del router.

grazie li ho messi nel router e nel mio pc personale (in quanto ho la gestione ip fissa e mi chiede i dns)

[RobbyBtheOriginal]

Quote:

Originariamente inviato da RobbyBtheOriginal

mi si presenta un dubbio:
se metto la ps3 in server DMZ tramite le impostazioni del router (ho qualche problema sporadicamente con il matchmaking e nat), poi mi trovo con problemi di sicurezza se ho la play in rete? ..la utilizzo anche per condividere file con gli altri dispositivi, quindi non vorrei bloccarla con comodo (x i pc)

vi rimando al link dove ho trovato info su questo DMZ a me sconosciuto

nessuno??

[Stratoblu]

Una volta scaricato un elemento considerato infetto da CIS 5 ci viene offerta l'opzione della pulizia automatica (gek buddy), oppure la pulizia fatta da noi stessi.

Alla scelta della seconda opzione, riceviamo un ulteriore avviso di allarme che indica il nome o la categoria dell'infezione. Anche qui ci viene offerta la possibilità di rimuovere, oppure di ignorare : "per una volta", "da aggiungere ai file sicuri", "da riportare a Comodo come falso positivo", oppure "da aggiungere alle esclusioni".

Nel caso per qualche motivo, scegliessimo "una volta" CIS 5 ripete l'allarme innumerevoli volte, inoltre, nel corso della stessa sessione l'avviso viene ulteriormente ripetuto.

Per quale motivo, pur avendo effettuato una scelta consapevole, l'allarme continua ad essere ripetuto sino a dare fastidio ?

[Romagnolo1973]

Quote:

Originariamente inviato da RobbyBtheOriginal

nessuno??

se mi regali una ps3 poi provo
Se la play sta in internet a quel punto fai affidamento solo sul tuo router (e quindi spero non sia un alice o pirelli) e sul suo firewall linux interno, se usi la ps internamente alla tua rete non vi sono problemi di sicurezza dando per scontato che i pc della rete siano puliti, se la usi perchè la rete si interfacci con internet torniamo al punto primo. Penso che su cis e i vari pc con esso, basta gestire la ps come fosse un altro pc o printerserver, insomma nulla di speciale. Il DMZ però non è che mi piace molto sarebbe meglio riuscire a regolarla manualmente facendola uscire solo verso i server Sony (eheheh quelli insicuri oggetto delle famose sottrazioni account) o verso il server del gioco online ma non avendola non saprei davvero come si faccia.

Quote:

Originariamente inviato da Stratoblu

Una volta scaricato un elemento considerato infetto da CIS 5 ci viene offerta l'opzione della pulizia automatica (gek buddy), oppure la pulizia fatta da noi stessi.

Alla scelta della seconda opzione, riceviamo un ulteriore avviso di allarme che indica il nome o la categoria dell'infezione. Anche qui ci viene offerta la possibilità di rimuovere, oppure di ignorare : "per una volta", "da aggiungere ai file sicuri", "da riportare a Comodo come falso positivo", oppure "da aggiungere alle esclusioni".

Nel caso per qualche motivo, scegliessimo "una volta" CIS 5 ripete l'allarme innumerevoli volte, inoltre, nel corso della stessa sessione l'avviso viene ulteriormente ripetuto.

Per quale motivo, pur avendo effettuato una scelta consapevole, l'allarme continua ad essere ripetuto sino a dare fastidio ?

Ovvio che tipo scarico un virus e cis mi avverte, se clicco su consenti 1 volta lui consente quella azione ma per esempio il virus va a scrivere 100 volte sul filesystem e quindi anche consentendo una azione le altre 99 mi arriva il popup, è normalissimo. Se mi sono fatto di rosmarino andato a male e sono così fuori da scaricare un virus e non volere gli avvisi, allora gli indico di trattarlo come installazione senza cliccare sul ricorda che tanto una versione nuova del file (virus nel'ipotesi) è comunque diversa da questa quindi dare il ricorda non servirebbe a molto; a quel punto si installa senza avvisi e son bello che infetto